支持国密算法,满足国密合规性要求
加密安全网关IPSec VPN完全遵循国家密码管理局发布的《GM/T 0022-2014IPSec VPN技术规范》《GM/T 0023-2014 IPSec VPN网关产品规范》等相关标准,支持SM1、SM2、SM3、SM4等算法。
监控告警
加密安全网关IPSec VPN支持对系统资源(CPU、内存、硬盘利用率)、系统运行状态、硬件状态进行周期性自检,管理员可实时查看。此外设备支持邮件告警功能,可根据不同的告警事件类型、告警等级发送告警邮件。
系统升级/备份/恢复
加密安全网关IPSec VPN支持对所有配置文件、密码卡进行备份,管理员可方便的对配置文件进行备份和恢复。管理员可以通过管理工具使用升级文件对系统进行升级
日志审计
加密安全网关IPSec vPN支持记录管理员操作日志和系统运行过程中产生的日志,便于安全事件的审计和追踪。同时支持将日志实时传送至Syslog日志服务器。
证书管理
加密安全网关IPSec VPN完全遵循国家密码管理局发布的《GM/T 0022-2014IPSec VPN技术规范》《GM/T 0023-2014 IPSec VPN网关产品规范》等相关标准,支持SM1、SM2、SM3、SM4等算法。
双机热备
加密安全网关IPSec VPN支持对系统资源(CPU、内存、硬盘利用率)、系统运行状态、硬件状态进行周期性自检,管理员可实时查看。此外设备支持邮件告警功能,可根据不同的告警事件类型、告警等级发送告警邮件。
三权分立
加密安全网关IPSec VPN支持系统管理员、安全管理员、审计管理员角色,各角色权限分离,系统管理员负责对软件环境日常运行的管理和维护,具有基础网络配置和其它非安全策略的管理权限; 安全管理员具有密码卡管理、查看和修改安全策略模块的权限;审计管理员具有日志查看的权限。三权管理员采用“口令+Ukey证书”双因子认证方式进行身份认证。
远程监控与管理
加密安全网关设备内置设备管理代理(DM_Agent)功能模块,该模块由数盾公司自主研发,遵循国密《GM/T0050-2016密码设备管理设备管理技术规范》, 能够作为设备与设备管理系统之间的安全通道。设备管理系统可以将分布在不同位置且内置DM_Agent模块的密码设备进行状态监控、策略下发、远程升级, 实现了密码设备管理平台与密码设备的无关性,大大降低了分支密码设备的管理和维护难度,降低运维成本。
分支机构与总部异地跨互联网通信,传输安全网关采用IPSec VPN隧道模式,传输安全网关是lPSe隧道的入口点和出口点。
遵循国密IPSec VPN相关标准规范,满足合规性要求;
支持路由模式、透明模式、旁挂模式部署;
支持商用密码算法SM1、SM2、SM3、SM4;
支持IPV4、IPV6;
基于SM2数字证书+口令的强身份认证机制;
支持NAT穿越;
支持密码设备统—集中管理,降低运维难度与成本。
产品型号 | TSG500 | TSG200 | TSG100 |
产品定位 | 万兆型\千兆型 | 百兆型 | 十兆型 |
物理规格 (长*宽*高) |
1U机架式 (503mm* 430mm* 45mm) |
2U机架式 (550mm* 430mm* 89mm) |
桌面式 (155mm*130mm*24mm) |
物理接口 | 4 × 10GE (SFP+) 4 × GE(RJ45,支持bypass) 1 × HA(RJ45) 1 × MGMT(RJ45) 1 × CONSOLE(RJ45) 1 × VGA 4 × USB |
4 × GE 1 × VGA 4 × USB |
2×GE(支持Bypass) 1×MGMT(RJ45) 1×CONSOLE(RJ45) 1×USB |
电源 | 100-240V,冗余电源 | 100V-240V,单/双电源 | 12V DC电源 |
功耗 | 250W | 550W | 10W |
工作温度 | 0℃-45℃ | 0℃-45℃ | -20℃-55℃ |
工作湿度 | 5%-95%(非凝结) | 5%-95%(非凝结) | 5%-95%(非凝结) |
重量 | 8.5Kg | 15Kg | 0.68Kg |
计算机软件著作权登记证书
商用密码产品认证证书